[发明专利]拟态逃逸快速识别模块、方法及拟态请求响应模型架构

说明书

本发明提供一种拟态逃逸快速识别模块、方法及拟态请求/响应模型架构，所述方法包括从预设测试用例功能集中读取测试用例，将所述测试用例里的预期输入请求通过输入代理与分发单元分发给在线异构执行体进行运行，以生成响应结果；在接收到裁决单元输出的裁决结果后，将裁决结果与所述测试用例里的预期响应结果进行比对，若不一致，则判定在线异构执行体发生拟态逃逸事件；若一致，则判定在线异构执行体未发生拟态逃逸事件；其中，所述裁决结果为裁决单元根据预置规则对不同在线异构执行体输出的响应结果进行裁决后输出的数据。通过引入旁挂测试服务来快速识别多模现象或共模现象，进而实现了拟态逃逸的快速识别，提高了拟态构造架构的抗攻击能力。

技术领域

本发明涉及拟态防御技术领域，具体的说，涉及了一种拟态逃逸快速识别模块、方法及拟态请求/响应模型架构。

背景技术

拟态防御（Mimic Defense，MD）是一种主动防御行为，核心实现是一种基于网络空间内生安全（Cyberspace Endogenous Safety and Security，CESS）机理的动态异构冗余构造（Dynamic Heterogeneous Redundancy，DHR)，为应对网络空间中基于未知漏洞、后门或病毒木马等的未知威胁，提供具有普适创新意义的防御理论和方法。

基于拟态理论的产品在实现过程中往往遇到多模问题或共模问题。多模问题或共模问题容易发生拟态逃逸，目前针对多模问题或共模问题往往通过定时下线清洗执行体以及调度新的执行体上线来避免多模问题或共模问题的发生，然而，定时清洗周期过短会造成活跃的执行体频繁被切换，频繁切换执行体会对本身业务产生影响，特别是有状态服务，如何快速识别出拟态逃逸，并阻断拟态逃逸，对于提高拟态架构的抗攻击能力具有重要意义。

为了解决以上存在的问题，人们一直在寻求一种理想的技术解决方案。

发明内容

本发明的目的是针对现有技术的不足，从而提供了一种拟态逃逸快速识别模块、方法及拟态请求/响应模型架构。

为了实现上述目的，本发明所采用的技术方案是：一种拟态逃逸快速识别模块，包括：

测试用例功能集，包括多个按照预设规则排列的、能够覆盖执行体功能的测试用例，每个测试用例均包括预期输入请求、预期响应结果；

逃逸测试单元，用于从所述预设测试用例功能集中读取测试用例，将所述测试用例中的预期输入请求通过输入代理与分发单元分发给在线异构执行体进行运行以生成响应结果，以及将所述测试用例中的预期响应结果发送给逃逸判断单元；

所述逃逸判断单元，用于在接收到裁决单元输出的裁决结果后，将裁决结果与接收的预期响应结果进行比对， 若不一致，则判定在线异构执行体发生拟态逃逸事件；若一致，则判定在线异构执行体未发生拟态逃逸事件；其中，所述裁决结果为裁决单元根据预置规则对不同在线异构执行体输出的响应结果进行裁决后输出的数据。

本发明第二方面提供一种拟态逃逸快速识别方法，包括以下步骤：

从预设测试用例功能集中读取测试用例，将所述测试用例里的预期输入请求通过输入代理与分发单元分发给在线异构执行体进行运行，以生成响应结果；

在接收到裁决单元输出的裁决结果后，将裁决结果与所述测试用例里的预期响应结果进行比对，若不一致，则判定在线异构执行体发生拟态逃逸事件；若一致，则判定在线异构执行体未发生拟态逃逸事件；其中，所述裁决结果为裁决单元根据预置规则对不同在线异构执行体输出的响应结果进行裁决后输出的数据。

基于上述，在接收到裁决单元输出的裁决结果后，判断所述裁决结果是否包含测试用例标识，若不包含，则从预设测试用例功能集中读取测试用例；若包含，则将裁决结果与所述测试用例里的预期响应结果进行比对。

本发明第三方面提供一种拟态请求/响应模型架构，包括拟态括号以及设置在所述拟态括号里的在线异构执行体，所述拟态括号包括输入代理与分发单元、输出代理单元、裁决单元以及反馈调度单元；